INFORMACJE O PLIKACH COOKIE

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce.

PhishMe Intelligence


Badania PhishMe Research wykazały, że ataki ransomware stanowiły 97% phishingowych wiadomości e-mail wysłanych w 2016 roku. Przy tak alarmujących liczbach, jak można zapobiec atakom na firmę? PhishMe Intelligence gwarantuje dokładne i natychmiastowe ostrzeżenia pozwalające na usprawnienie identyfikowania i reagowania na ataki typu phishing.

Nasze rozwiązanie

PhishMe Intelligence to wiodąca usługa zapewniająca bezpieczeństwo cyfrowe i pomagająca firmom powstrzymywać niebezpieczne ataki wykorzystujące złośliwe oprogramowanie i phishing. Korzystamy z własnych metod automatycznego identyfikowania największych zagrożeń dla firmy i natychmiast dostarczamy informacje, narzędzia i porady pozwalające na reakcję na ataki, które normalnie nie zostałyby wykryte.

Ataki z wykorzystaniem wiadomości e-mail są podstawowym sposobem bezpośredniego lub pośredniego wprowadzania złośliwego oprogramowania do firm. Phishingowe wiadomości e-mail zawierające szkodliwe załączniki lub łącza do złośliwego oprogramowania stale przedostają się przez firmowe zabezpieczenia i docierają do użytkownika końcowego.

Większość dostawców usług bezpieczeństwa w ostatniej  chwili analizuje i informuje o zagrożeniach. Polega to najczęściej na oczekiwaniu, aż określona liczba klientów zgłosi podejrzany plik lub systemy punktu końcowego prześlą informacje do dostawcy usługi. Konsekwencją jest opóźnienie pomiędzy momentem rozpoczęcia ataku a otrzymaniem przez firmę rzetelnych informacji  na jego temat. Ponieważ każde zagrożenie badane jest indywidualnie, wszystkie ataki traktowane są jednakowo, bez badania szerszej perspektywy lub powiązań. W efekcie zespół ds. bezpieczeństwa nie ma dostępu do informacji pozwalających na zatrzymanie ataku lub ustalenie priorytetu działań.

PhishMe ma zupełnie inne podejście do identyfikowania codziennych ataków ― są one analizowane zanim sieć zostanie zaatakowana.

Codziennie otrzymujemy ponad milion wiadomości z różnych źródeł. Ataki są automatycznie analizowane w celu wykrycia powiązań pomiędzy nimi. Nasze unikalne algorytmy grupowania dzielą wiadomości e-mail według wielu różnych czynników i wyszukują nowe zagrożenia w postaci wiadomości e-mail zawierających  szkodliwe łącza/załączniki. Po zidentyfikowaniu nowej grupy zagrożeń jej właściwości są zapisywane i aktualizowane w naszej bazie.

Oprogramowanie typu payload powiązane z każdą akcją phishingową jest analizowane przy użyciu naszych metod w celu określenia charakteru zagrożenia. Informacje te są następnie przesyłane  do naszych baz danych w celu dodatkowej analizy w zakresie wielu akcji i okresów. Informacje na temat zagrożeń wynikające z tej analizy publikowane są w wielu formatach i przekazywane zespołom ds. bezpieczeństwa i infrastruktury zabezpieczeń, aby mogły podjąć odpowiednie działania. To prewencyjne podejście pozwala na przygotowanie infrastruktury zabezpieczeń na potencjalne szkodliwe ataki. Ujawniana jest również strategia ataku, powiązania pomiędzy poszczególnymi atakami oraz wskaźniki naruszenia. Połączenie informacji na temat zagrożeń i zrozumienie związku pomiędzy atakami a motywacją pozwala na ustalenie priorytetów, analizowanie danych i podejmowanie działań.

Najważniejsze korzyści płynące z usługi PhishMe Intelligence:

  • Dokładne, interaktywne informacje na temat ataków phishingowych dostarczane na czas
  • Informacje o zagrożeniu phishingiem dla konsumentów
  • Ekspert do spraw analizy ryzyka pomagający wykorzystywać informacje o zagrożeniu i dostarczający porady
  • Analiza ataków i kontekst pozwalające na podejmowanie szybkich i przemyślanych decyzji

Unikalne informacje dostarczane przez PhishMe zapewniają dostęp do narzędzi pozwalających na identyfikowanie, blokowanie i badanie ataków zagrażających firmie każdego dnia. Te precyzyjne informacje dostępne są w wielu formatach, aby umożliwić zespołom ds. bezpieczeństwa na przygotowywanie się i reagowanie na ataki.

  • Raporty zawierające łatwe do odczytania informacje na temat zagrożeń dostarczają dokładną analizę największych zagrożeń.
  • Przygotowane przez naszych ekspertów raporty zawierają analizę metodologii ataków.
  • Informacje na temat zagrożeń odczytywalne maszynowo (MRTI) mogą być przesłane bezpośrednio do urządzeń zabezpieczających i baz danych. Umożliwia zaporom oraz systemom IDS/IPS i SIEM wykrywanie i blokowanie ataków w ich wczesnych fazach.
  • Aplikacje SaaS pozwalające na badanie ataków typu phishing i malware. Te dostępne na żądanie narzędzia dostarczają najnowsze informacje na temat powiązanych ataków i sposobu ich przeprowadzania.
  • Porady doświadczonego zespołu PhishMe, które pomagają zespołom ds. bezpieczeństwa wdrażać najlepsze praktyki pozwalające na ograniczanie zagrożeń dla sieci.

Usługa PhishMe Intelligence pozwala na podjęcie działań, ponieważ jest:

Czytelna
PhishMe Intelligence dostarcza informacji na temat zagrożeń w wielu formach. Informacje o zagrożenia odczytywalne maszynowo (MRTI) spełniają branżowe normy dla szybkiej integracji z istniejącymi systemami zabezpieczeń. Raporty z analizy w formatach PDF i HTML są zoptymalizowane pod kątem analityków zagrożeń i zespołów ds. reagowania na zdarzenia.

Niezawodna
PhishMe Intelligence powiadamia klientów wyłącznie o potwierdzonych zagrożeniach sprawdzonych przez naszych analityków, dzięki czemu dostarczane są pewne informacje.

Dostarczana w odpowiednim czasie
MRTI są publikowane codziennie w miarę potwierdzania nowych ataków. Raporty analizy strategicznej publikowane są co tydzień. Aplikacja do badań jest stale dostępna.

Aktualna
Usługa PhishMe Intelligence pobiera informacje na temat zagrożeń z wielu źródeł szkodliwych wiadomości e-mail i spamu używanych do dostarczania złośliwego oprogramowania pracownikom Twojej firmy.

Kontekstowa
PhishMe Intelligence publikuje informacje na temat zagrożeń, które przedstawiają powiązania pomiędzy poszczególnymi elementami ataku oraz powiązania pomiędzy pozornie odmiennymi atakami.

Łatwa w użyciu
Pomożemy korzystać z usługi oraz zapewnimy wsparcie, aby upewnić się, że usługa jest wykorzystywana w pełni.